Search Results

GET /exit Hata ayıklama modundaysa ve werkzeug sunucusunu kullanıyorsa sunucuyu kapatır. Örnek request: curl -H "Authorization: Bearer S4MPL3" http://localhost:8090/exit Durum kodları: 200 - hata yok 403 - Bu çağrı sadece hata ayıklama modunda kull...

Distributed REST API'nin şu komut satırı seçenekleri bulunmaktadır: $ cuckoo distributed server --helpUsage: cuckoo distributed server [OPTIONS] Options:  -H, --host TEXT     Host to bind the Distributed Cuckoo server on  -p, --port INTEGER  Port to bind t...

Raporlama Formatları Raporlama formatları, daha sonra almak istediğiniz raporları belirtir. Ancak, ilişkili raporlar alındıktan sonra Cuckoo nodelarından tüm görevle ilgili veriler kaldırılır; bu, makinelerin disk alanının tükenmemesi için yapılır. Bununla bi...

Etkin olan tüm nodeları döndürür. Her node için bilgiler ilişkili adı, API URL'sini ve makineleri içerir: $ curl http://localhost:9003/api/node{    "success": true,    "nodes": {        "localhost": {            "machines": [                {               ...

Adı ve URL'yi belirterek yeni bir cuckoo node kaydedin: $ curl http://localhost:9003/api/node -F name=localhost \    -F url=http://localhost:8090/{    "success": true}

Belirli bir cuckoo node hakkında temel bilgileri alın: $ curl http://localhost:9003/api/node/localhost{    "success": true,    "nodes": [        {            "name": "localhost",            "url": "http://localhost:8090/"            "machines": [           ...

Bir cuckoo node hakkındaki temel bilgilerini güncelleyin: $ curl -XPUT http://localhost:9003/api/node/localhost -F name=newhost \    -F url=http://1.2.3.4:8090/{    "success": true}

Cuckoo node tarafından ilişkilendirilen, özellikle de makineleri içeren metadata'yı yeniler: $ curl -XPOST http://localhost:9003/api/node/localhost/refresh{    "success": true,    "machines": [        {            "name": "cuckoo1",            "platform": "...

Bir cuckoo node devre dışı bırakın, bunun sonucunda yeni görevleri işleyemez, ancak geçmişini cuckoo distibuted veritabanında tutar: $ curl -XDELETE http://localhost:9003/api/node/localhost{    "success": true}

Veritabanındaki tüm görevlerin bir listesini alın. Sonuçları sınırlamak için bir offset, limit, finished ve owner alanı bulunmaktadır: $ curl http://localhost:9003/api/task?limit=1{    "success": true,    "tasks": {        "1": {            "clock": null,  ...

Analiz edilmek üzere yeni bir dosya veya URL gönderin: $ curl http://localhost:9003/api/task -F [email protected]{    "success": true,    "task_id": 2}

Belirli bir görev hakkında temel bilgiler edinin: $ curl http://localhost:9003/api/task/2{    "success": true,    "tasks": {        "2": {            "id": 2,            "clock": null,            "custom": null,            "owner": "",            "enforce_t...

Bir görevin tüm ilişkili verilerini, yani binary dosyayı, PCAP'i ve raporları silin: $ curl -XDELETE http://localhost:9003/api/task/2{    "success": true}

Belirtilen formatta verilen görev için bir rapor alın: # Defaults to the JSON report.$ curl http://localhost:9003/api/report/2...

Verilen görev için PCAP'i alır: $ curl http://localhost:9003/api/pcap/2...

Kurulumumuz, yapılandırma dosyalarıyla ilgili birkaç güncelleme gerektirecektir. conf/cuckoo.conf process_results'ı kapatmak için güncelleme yapın, çünkü kendi sonuç işleme betiğimizi çalıştıracağız (performans nedenleriyle). tmppath'i birkaç yüz ikili dosy...

Distributed Cuckoo makinesinde Distributed Cuckoo REST API ve Distibuted Cuckoo Worker'ı kurmanız gerekecek. Daha önce belirtildiği gibi, Distributed Cuckoo REST API, cuckoo distributed server komutunu çalıştırarak veya uWSGI ve nginx ile düzgün bir şekilde d...

Hızlı kullanımda belirtildiği gibi, Cuckoo nodelarının Dağıtılmış Cuckoo REST API'sine kaydedilmesi gerekir: $ curl http://localhost:9003/api/node -F name=cuckoo0 -F url=http://localhost:8090/$ curl http://localhost:9003/api/node -F name=cuckoo1 -F url=http...

Pratik kullanım için aşağıdaki birkaç komut işinizi görecektir. Bir cuckoo node ve aynı makinede çalışan bir Cuckoo API'si kaydedin: $ curl http://localhost:9003/api/node -F name=localhost -F ip=127.0.0.1 Cuckoo node devre dışı bırakmak için: $ curl ...

Bir Cuckoo App aslında sadece bir Cuckoo alt komutudur. Çeşitli Cuckoo App'leri bulunmaktadır, her biri kendi işlevselliğine sahiptir. Her Cuckoo App'ini aynı şekilde çağırabilirsiniz. İşte bazı örnekler: $ cuckoo submit --help$ cuckoo api --help$ cuckoo cl...